Varo, Teams-käyttäjä! Nyt tunnuksiasi kalastellaan ovelasti - Tietoturva - Ilta-Sanomat

Varo, Teams-käyttäjä! Nyt tunnuksiasi kalastellaan ovelasti

Uusi käyttäjätunnusten kalastelukampanja kohdistuu Microsoft Teamsin käyttäjiin.

Ihmiselle sataa korona-aikana Teams-palaverikutsuja tiheästi. Mukana voi olla huijauksia. Kuvituskuva ei liity tapaukseen.

5.5.2020 11:08

Tiimityöskentelytyökalu Microsoft Teamsin käyttö on kasvanut roimasti viime aikoina koronan vuoksi. Nyt Teamsin käyttäjiä huijataan luovuttamaan Office 365 -tunnuksensa (nykyisin viralliselta nimeltään Microsoft 365 -tunnuksensa) rikollisille, kertoo tietoturvayhtiö Abnormal Security.

Sähköpostitse tehtävää hyökkäystä leimaa ammattimaisuus ja uskottavuus. Viestit tekeytyvät automaattisiksi Teams-ilmoituksiksi ja sisältävät linkin aloitussivuille, jotka näyttävät identtisiltä aitojen kanssa. Sisältöä on kopioitu Microsoftin aidoista sivuista ja ilmoitussähköposteista.

Huijausyritys alkaa sähköpostiviestillä.

Tarjottu linkki kierrättää käyttäjän nopeasti usean verkkosivun kautta hyökkäyssivulle, joka kyselee Microsoft-tunnuksia.

– Vastaanottajien olisi vaikea ymmärtää, että nämä sivustot oli luotu johtamaan heitä harhaan ja pettämään heitä tunnusten varastamiseksi, Abnormal Security kirjoittaa.

Hyökkäys paljastuu, kun katsoo verkkosivujen osoitteita, joilla ei ole mitään tekemistä aidon Microsoft Teamsin kanssa. läheskään kaikki eivät kuitenkaan tätä tarkistusta tee, kun sivut näyttävät aidoilta.

Huijauksen grafiikat on varastettu suoraan Microsoftilta ja ovat täysin aidonnäköiset. Vain osoiterivi paljastaa.

Sähköposteissa olevien linkkien sijaan osoite kannattaa näpytellä selaimeen itse tai hakea aito osoite vaikka Googlen avulla. Jos linkki on kertaluontoinen, esimerkiksi kutsu tiettyyn kokoukseen, kannattaa kutsujalle soittaa tai lähettää tekstiviesti, jos linkin turvallisuudesta ei ole varma.

Abnormal Security arvioi hyökkäysviestejä lähetetyn vähintään 15 000:een ja enintään 50 000:een sähköpostilaatikkoon. Hyökkäys voi nykyolosuhteissa olla tavallista tehokkaampi, kun ihmiset ovat tottuneet saamaan ilmoituksia ja kutsuja etäkokouksiin.

Teams-huijausta on vaikea erottaa aidosta verkkosivusta ulkonäkönsä puolesta.

Huijaukset tiimityökalujen varjolla eivät rajoitu vain Teamsiin. Jo kuukausi sitten varoitettiin hyökkäyksistä, jotka käyttivät Zoom-videopuheluohjelmiston nimeä.

– Joka kerta, kun saat Zoom-linkin tai -asiakirjan viestinä tai edelleenlähetettynä, katsoisin sitä vielä kerran varmistaakseni, ettei se ole ansa, tietoturvayhtiö Check Pointin kybertutkimuksen johtaja Omer Dembinsky sanoi tuolloin.

Osion tuoreimmat

Luitko jo nämä?